Jak systemy uczące się pomagają przeciwdziałać atakom polegającym na rozpylaniu haseł

Uczenie maszynowe to termin, który w ostatnich latach jest bardzo często używany w różnych kontekstach. Pod koniec października 2020 r. Firma Microsoft ogłosiła nowe narzędzie do wykrywania naruszeń poświadczeń dodane do swojego arsenału, które wykorzystuje uczenie maszynowe do wykrywania ataków rozpylania haseł.

Rozpylanie haseł to metoda próbowania nieautoryzowanego logowania na konta w celu ich złamania. To, co odróżnia rozpylanie haseł od upychania haseł lub brutalnego wymuszania, polega na tym, że podczas gdy te dwie ostatnie metody często polegają na bombardowaniu konta próbami logowania przy użyciu skradzionych lub wygenerowanych danych uwierzytelniających, próby rozpylania haseł w celu podania niewielkiej garstki powszechnie używanych haseł do ogromnego liczba kont.

Ograniczenie stosowane przy rozpylaniu haseł, gdy dochodzi do próby włamania się na konto, wynika z tego, że bardzo duża liczba portali logowania i usług ma limit prób logowania, który w przypadku innych ataków może bardzo łatwo spowodować i zablokować dalsze logowanie przez określony czas.

Powoduje to również wyzwolenie wszelkich protokołów bezpieczeństwa, które monitorują nietypowe skoki w próbach logowania. Ataki polegające na rozpylaniu haseł mają nadzieję pozostać niewykryte i wyłowić konta, które używają bardzo powszechnych haseł, próbując tylko niewielkiej ich garstki na każdym koncie, nigdy nie dzwoniąc przy tym dzwonkiem alarmowym.

Maszyny na ratunek

Jednak firma Microsoft ogłosiła nowy system, który wykorzystuje algorytmy uczenia maszynowego do wykrywania prób rozpylania haseł. Z zainstalowaną bazą użytkowników tak ogromną jak Microsoft, firma wymyśliła sposób na wykrycie przypadków, w których to samo hasło jest podawane na tysiące kont w mniej więcej tym samym czasie, co wskazuje na próbę rozpylania haseł.

System jest nadal finalizowany i zostanie dodany do Azure ActiveDirectory jako funkcja ochrony tożsamości. Algorytmy uczenia maszynowego będą również w stanie wykryć szereg innych osobliwości w zachowaniu kont, w tym reputację adresu IP i nietypowe właściwości logowania.

Azure ActiveDirectory to rozwiązanie firmy Microsoft przeznaczone do obsługi tożsamości w chmurze i usług dostępu, które umożliwia użytkownikom dostęp do dokumentów i zasobów z całej rodziny produktów firmy Microsoft, a także do aplikacji w chmurze klientów .